Forum » Pomoč in nasveti » Trojan: SOCKETS DE TROIE, na portu 5000
Trojan: SOCKETS DE TROIE, na portu 5000
Simeroni ::
kaj povzroca trojanec Sockets de troie v WINXP Pro, kako ga odstraniti, kako ga izslediti?
Chessman ::
Sicer še nisem slišal za tvojo zadevo, vendar lahko probaš program AD-Aware, marsikomu je že polepšal življenje.
DMouse ::
Na portu 5000 se ponavadi nahaja (v WinXP) microsoftov Universal Plug and Play ki je tudi neke vrste "trojanc" ker je bil zanj že napisan exploit ki omogoča popoln nadzor nad računalnikom. Ranljivosti se lahko znebiš s temle programčkom ali inštalacijo SP1.
Simeroni ::
oni programcek sem ze sprobal, zaprl je port 5000, vendar se je preselil na port 5001...poskusil bom se SP1...kaj pa kaki odstranjevalec trojancev?
Simeroni ::
se nekaj...tale pojem 'port' mi ni najbolj jasen...ali gre to za port v operacijskem sistemu al kaj dejansko je to?
DMouse ::
Ja, to je dejanski port, vrata v internet
Prejle sm še malo raziskoval in ugotovil da trojanc Sockets des Troie res obstaja, vendar je zelo redek in nepoznan. Nima nobene povezave z WinXP (bil napisan že veliiiiiko pred izidom XP-jev), ampak z ICQ . Menda je eden prvih "internetnih" trojanskih konjev, naredili so ga pa v Franciji. Če ti je kdo rekel da ga maš na računalniku le poženi tisti Ad-aware da ti ga odstrani, v nasprotnem primeru pa si nima smisla delat sivih las zarad tega trojanca. Prej kakega netbus ali backorifice.
Prejle sm še malo raziskoval in ugotovil da trojanc Sockets des Troie res obstaja, vendar je zelo redek in nepoznan. Nima nobene povezave z WinXP (bil napisan že veliiiiiko pred izidom XP-jev), ampak z ICQ . Menda je eden prvih "internetnih" trojanskih konjev, naredili so ga pa v Franciji. Če ti je kdo rekel da ga maš na računalniku le poženi tisti Ad-aware da ti ga odstrani, v nasprotnem primeru pa si nima smisla delat sivih las zarad tega trojanca. Prej kakega netbus ali backorifice.
Simeroni ::
dejstvo je, da gledano na opis trojanca, kateri naj bi dodal dolocene RUNLOAD v registry ter 3 *.exe datoteke v //System direktorij, vsega tega NIMAM, ceprav Norton personal firewall javlja virus, noben antitrojanec pa ga ni odkril (poskusil sem AdAware, Trojan cleaner,...prav tako ga ob prijavi na internet in FTP streznik ni odkril ZoneAlarm). Na koncu sem nalozil XP SP1, nobene razlike; zadnja moznost pa mi je bila, da sem port 5000 enostavno zaprl. Ce ima kdo se kaksen predlog oziroma izkusnjo s tem trojancem...lepa hvala
DMouse ::
Norton personal FIREWALL je le firewall in ne trojan horse detector. Zakaj torej tak preplah. V WindowsXP se na portu 5000 nahaja Universal Plug and Play, firewall pa zato ker je ta port odprt (verjetno ima vgrajen seznam portov ki jih uporabljajo trojanci) misli da maš gor trojanca. Če mi ne verjameš, med servici poišči Universal Plug and Play Device Host in ga ustavi, pol pa povej če ti bo norton še kej javljal.
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | Kateri firewall? (strani: 1 2 3 4 5 6 7 8 9 )Oddelek: Informacijska varnost | 131734 (21221) | Qushaak |
» | Win32 napaka, virus | Generic Host Process for Win32Oddelek: Pomoč in nasveti | 5603 (3625) | Caniggia |
» | nekdo me "napada"Oddelek: Omrežja in internet | 1606 (1299) | NupY |
» | Pogovarjanje preko mrežeOddelek: Programska oprema | 2147 (1902) | snow |
» | Pozor, resna pomankjlivost v WINXPOddelek: Programska oprema | 1891 (1552) | andrej |